Iptables + Outlook 2003 [RESOLVIDO]

heitorassmann
(usa Ubuntu)

Enviado em 12/07/2010 - 22:30h

Olá pessoal,

Depois de passar três semanas pesquisando e fazendo testes decidi compartilhar meu problema e tentar obter ajuda. Sou iniciante no Linux, não fiz curso algum e estou tentando aprender na marra.

Vamos ao caso: me aventurei em configurar um servidor Proxy, usando Ubuntu Server 9.04, para clientes Windows e até então tudo bem, internet funcionando beleza!

Minhas placas de rede estão assim:
eth0 primary c/ dhcp 192.168.1.64 //pegando ip do modem

eth1 secundary static
auto eth1
iface eth1 inet static
address 192.168.0.104
netmask 255.255.255.0
gateway 192.168.1.254 //ip do meu modem

O problema é que não consigo fazer o Outlook funcionar nos clientes, os quais estão pegando ip do roteador.

Então utilizei os seguintes comandos:

#echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE
#iptables -A FORWARD -P tcp --sport 110 -j ACCEPT
#iptables -A FORWARD -P tcp --sport 587 -j ACCEPT
#iptables -A FORWARD -P udp --sport 110 -j ACCEPT
#iptables -A FORWARD -P udp --sport 587 -j ACCEPT

Testando no Outlook, dá a seguinte mensagem:

A tarefa 'pop.netcommbrasil.com.br - Recebendo' relatou um erro (0x80040900) : 'O nome de servidor fornecido não foi encontrado na rede (talvez ele esteja temporariamente desligado). Verifique se você está on-line e se o nome do servidor está correto.'

Daí troco os endereços pelo IP do servidor de e-mail (187.45.209.70), e dá a seguinte mensagem:

A tarefa 'pop.netcommbrasil.com.br - Recebendo' relatou um erro (0x80042108) : 'O Outlook não pode se conectar ao seu servidor de entrada de emails (POP3). Se você continuar a receber esta mensagem, contate o administrador do servidor ou o provedor de serviços de Internet (ISP).'

Consigo pingar os servidores de saída e entrada no servidor linux:
pop.netcommbrasil.com.br (110)
smtp.netcombrasil.com.br (587)

É óbvio que está faltando algo, mas não consigo identificar o que é. Fico no aguardo de ajuda da comunidade.

obrigado!

renato_pacheco
(usa Debian)

Enviado em 12/07/2010 - 22:45h

Primeiro: a sua segunda placa d rede eth1 não precisa d gateway, pois ele já e um gateway pra rede interna. A sua placa eth0 já se encarrega disso.
Segundo: mude a regra d masquerade pra essa e veja se dá certo:

#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Terceiro: ping é uma coisa (ICMP), porta aberta é outra coisa (TCP ou UDP). Se o servidor responder ao ping não quer dizer q o serviço d POP3 ou SMTP esteja ativo.

removido
(usa Nenhuma)

Enviado em 12/07/2010 - 22:51h

se você não definir a política FORWARD em DROP, não precisa dessas quatros regras:

#iptables -A FORWARD -p tcp --sport 110 -j ACCEPT
#iptables -A FORWARD -p tcp --sport 587 -j ACCEPT
#iptables -A FORWARD -p udp --sport 110 -j ACCEPT
#iptables -A FORWARD -p udp --sport 587 -j ACCEPT

removido
(usa Nenhuma)

Enviado em 12/07/2010 - 22:56h

precisa saber primeiro qual interface ta usando pra acessar a net e qual pra rede local.

se a interface eth1 é pra net (conecta ao modem), então precisa sim adicionar o gateway (ip do modem), e na eth0 que não precisa.

renato_pacheco
(usa Debian)

Enviado em 12/07/2010 - 23:09h

Vc não leu direito. Ele disse q a eth0 q pega o IP do modem (via DHCP), portanto ele pega o gateway via DHCP. A eth1 q não precisa. Tanto prova q a faixa d IP do gateway é diferente da do IP da eth1.

heitorassmann
(usa Ubuntu)

Enviado em 12/07/2010 - 23:15h

Caro renato_pacheco,

Fiz o que vc solicitou, retirei o gateway da minha placa secundária (eth1) e mudei o comando para:
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Mas não funcionou. E obrigado pelo esclarecimento sobre o ping.

Caro cesarasilva, é exatamente como descrevi no relato do problema:
"Minhas placas de rede estão assim:
eth0 primary c/ dhcp 192.168.1.64 //pegando ip do modem

eth1 secundary static
auto eth1
iface eth1 inet static
address 192.168.0.104
netmask 255.255.255.0"

Faz tempo que estou nisso e já testei várias dicas de fóruns.

O que mais posso tentar?

removido
(usa Nenhuma)

Enviado em 12/07/2010 - 23:20h

@renato_pacheco
falha minha, CONFIRMADO.

korvoman
(usa Debian)

Enviado em 12/07/2010 - 23:25h

Boa noite, a primeira regra que deve mudar a interface de saída:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

Para ser sincero, não gosto de aplicar Masquerade para tudo. Pois qualquer outras portas os clientes serão atendidos, como virus, p2p, msn e outras porcariadas. Com mais tempo lhe sugiro proxy squid no modo comum(não transparente), e aplicar masquerade em apenas sites especificos como conectividade social e outros.

removido
(usa Nenhuma)

Enviado em 12/07/2010 - 23:37h

o certo seria assim:

iptables -A FORWARD -i eth0 -p tcp --sport 110 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp --sport 587 -j ACCEPT
iptables -A FORWARD -o eth0 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -o eth0 -p tcp --dport 587 -j ACCEPT

mas como eu já disse, se não está atribuindo nenhuma política, o padrão em tudo já é ACCEPT.

heitorassmann
(usa Ubuntu)

Enviado em 12/07/2010 - 23:46h

Olá korvoman,

Executei o que você solicitou e também não está funcionando.
Alterei para:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

E também comentei estas linhas:
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 587 -j ACCEPT

Obrigado pela sugestão do proxy não transparente, no futuro verei isso.

Então ainda não funcionou, que coisa!!!

Mais uma coisa: me perdoem se eu estiver sendo muito ignorante, mas comecei a mexer no linux fazem três semanas...
É o seguinte, todas estas regras estou colocando dentro de /etc/rc.local. Está correto? É para funcionar desta forma mesmo?

Mais sugestões para funcionar o Outlook?

removido
(usa Nenhuma)

Enviado em 12/07/2010 - 23:59h

da uma olhada como instalar um firewall no linux:
http://blog.cesar.augustus.nom.br/instalando-o-firewall-no-linux.html

será que vc não está configurando errado em algum lugar no outlook?

heitorassmann
(usa Ubuntu)

Enviado em 13/07/2010 - 00:20h

cesarasilva,

No Outlook está tudo correto, tanto é que se conecto sem o servidor funciona perfeitamente.

Com certeza no futuro este teu documento sobre firewall me será muito útil.

Mas ainda não consegui.
Será que o problema está no firewall mesmo?